hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
31 lipca 2023

Nowa kampania phishingowa na Western Union?

Od rana w poniedziałek obserwujemy pojedyncze działania, powiązane z aktywnością wokół marki Western Union. Wygląda na to, że oszuści testują możliwości i wersje nowego motywu na kampanię phishingową.

Wiadomości wysyłane są nadpisów 'WU’ i 'wu’. Treść wiadomości jest imienna – taka socjotechniczna sztuczka może przekonać niektórych internautów do kliknięcia w link! Z wyjątkiem danych ofiary, wiadomości brzmią identycznie?

Platnosc jest na Twoje nazwisko [IMIĘ_i_NAZWISKO], mozesz przystapic do otrzymywania srodkow poprzez nasza strone internetowa. hxxps://tinyurl.com/[8-znakowe rozszerzenie]

Skąd dopasowanie telefonu i personaliów ofiary? Zakładamy, że mało kto w dzisiejszych czasach jest w stanie powiedzieć, że nigdzie w internecie nie wpisał takich danych, a im więcej takich miejsc (a o imię, nazwisko i numer telefonu nie dbamy tak, jak o hasła), tym większe ryzyko wycieku.

Co się stanie, gdy klikniemy?

Oczywiście czeka na nas przekaz z Western Union. Jest money transfer control number, ale jest też strona w domenie mainy.shop (?) oraz duży przycisk z napisem „Otrzymać pieniądze”. Otrzymać. Nie Otrzymaj.

W kolejny kroku pozostaje nam wybór banku. Domena się nie zmienia, ale – o dziwo – żadne logo nie jest wyszarzone, wygląda na to, że oszuści są dobrze przygotowani. Gdy wybierzemy jeden z banków:

Widzimy – ciągle w tej samej domenie! – okno logowania. Nawet z linkiem do tego, jak się chronić przed cyberprzestępcami!

I z jednym dodatkowym polem. Zauważyliście? To pole na nazwisko panieńskie matki. Daną wrażliwą, niepubliczną, używaną do powiązania konta z aplikacją mobilną. W tym przypadku jest to aplikacja uruchomiona zapewne na wirtualnej maszynie o oszustwa, który w kolejnym kroku doda konta słupów jako zaufane i błyskawicznie wytransferuje wszystkie pieniądze ofiary. Schemat działania i wygląd strony wskazuje na kolejny pomysł rosyjskojęzycznych gangów, znanych przez ostatnie lata z oszustw „na kupującego przez OLX”.

Co robić?

Patrzeć na linki w pasku adresu, przede wszystkim, gdy przeprowadzamy transakcję finansową! Te strony nie bez przyczyny przychodzą SMSem i otwierają się tylko na telefonie. Na urządzeniu mobilnym bowiem pasek adresu po chwili zanika.

No i myśleć, co robimy, szczególnie, gdy w grę wchodzą pieniądze. W przypadku banku, który podaliśmy za przykład, przy próbie powiązania konta z aplikacją mobilną połowę czasu połączenia zajmuje informacja do czego służy ten kod i co zrobić, jeśli ktoś nas o niego prosi!

Uważajcie na siebie, nie dajcie się oszukać.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

8 maja 2024
Fałszywy Kamsoft – kampania phishingowa
Dowiedz się więcej
2 maja 2024
Najlepsze hasło to… brak hasła
Dowiedz się więcej
29 kwietnia 2024
Majówka o krok, gotowi na problemy?
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas